ARM TEE

在ARM的语境中，TEE是Trusted Execution Environment（可信执行环境）的缩写。ARM TEE就是基于ARM架构实现的可信执行环境，以下是具体介绍：

定义与原理

• 定义：ARM TEE是基于独立硬件，和主操作系统安全隔离的安全可信系统，与运行安卓、Windows等系统的富执行环境（REE）相对应，可看作是运行在同一个ARM芯片平台上的“双系统”。
• 原理：以ARM TrustZone技术为例，它引入“安全模式”，将处理器的运行环境分为“安全世界（Secure World）”和“正常世界（Normal World）”。TEE运行在安全世界，REE运行在正常世界。

功能与特点

• 安全存储：可安全存储用户的敏感数据，如支付密码、指纹模板等，防止数据被未授权访问和篡改。
• 加密处理：为加密操作提供安全环境，保证加密密钥的安全生成、存储和使用，确保数据在传输和存储过程中的保密性和完整性。
• 安全认证：在生物识别认证等方面，TEE可确保识别过程的安全性和准确性，防止生物特征信息被窃取或伪造。
• 隔离执行：与REE隔离，能有效防止REE下的软件攻击，即使REE被恶意软件入侵，TEE中的数据和操作也能保持安全。

应用场景

• 移动支付：如支付宝、微信支付等在进行指纹支付或密码支付时，利用TEE确保支付过程中敏感信息的安全。
• 数字版权管理：在播放高清视频、音乐等内容时，TEE可防止数字内容被非法复制和传播，保护版权方的利益。
• 身份认证：手机的指纹识别、面部识别等功能，通过TEE来保证认证过程的安全性和可靠性，防止身份信息被冒用。

在ARM的语境中，REE是Rich Execution Environment（富执行环境）的缩写。具体含义如下：

• 运行环境：REE是ARM架构中与可信执行环境（TEE）相对应的概念，也被称为普通域或非安全域，是处理器处于非安全状态时运行的环境，像Linux、Android等操作系统通常都运行在REE中。
• 功能特点：REE主要负责处理常规的计算任务和提供丰富的用户体验，能支持大量的应用程序运行，为用户提供图形界面、网络连接、文件系统等各种服务。不过，REE中的数据和操作相对TEE来说安全性较低，更容易受到软件攻击和恶意程序的影响。
• 与TEE的关系：REE与TEE相互配合，共同为系统提供完整的功能和安全保障。REE中的应用程序可以通过特定的接口与TEE进行交互，请求TEE执行一些安全相关的操作，如加密解密、数字签名等，但REE无法直接访问TEE中的敏感数据和安全资源。

此外，REE还有其他含义，如Rare Earth Element（稀土元素）、Resting Energy Expenditure（静息能量消耗）等。